Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 787 788 789 790 791 792 793 794 795 796 797 ... 1784 След.
не откр некоторые сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.11.2013 07:58:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
dnsreset
CEXEC cmd /c"ping mail.ru"
CEXEC cmd /c"ping facebook.com" 
CEXEC cmd /c"tracert mail.ru"
CEXEC cmd /c"tracert facebook.com" 
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически скриптом
[ Как создать образ автозапуска? ]
Перейти
Уведомление справа от антивируса Win32/Expiro.NBB
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.11.2013 22:19:41
пролечите систему с загрузочного диска

ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/

после очистки, сделайте новый образ автозапуска.

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 20.11.2013 06:34:08
[ Как создать образ автозапуска? ]
Перейти
не откр некоторые сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.11.2013 12:05:21
это оставьте в мбам

Цитата
Обнаруженные процессы в памяти:  1
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Worm.P2P) -> 2396 -> Действие не было предпринято.


Обнаруженные ключи в реестре:  3
HKCR\CLSID\{0006F071-0000-0000-C000-000000000046} (Worm.P2P) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OUTLOOK.EXE (Worm.P2P) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OUTLOOK (Worm.P2P) -> Параметры: "C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE" -> Действие не было предпринято.

Обнаруженные файлы:  12
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Worm.P2P) -> Действие не было предпринято.

остальное все удалите.

далее,
рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Smart Security. Адрес заблокирован., Постоянно появляется красная табличка от ESET с блокированием одного и того же адреса.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.11.2013 09:59:06
Цитата
Komrad пишет:
Пробовал завершать процесс с помощью tcpview, но всё равно появляется этот адрес и появляется сообщение об обнаружении "троянской программы-соединение изолировано",  причём эти сообщения появляются при работе в Mozilla Firefox. В Google Chrome и Opera таких сообщений нет.
надо лог всех соединений в tcpview снять в тот момент, когда высвечивается сообщение о блокировке
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не могу зайти в vk.com, Не удается пройти авторизацию по защищенному соединению.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2013 16:53:18
выход в сеть через роутер? если да,то сбросьте настройки роутера через кнопку reset,
заново настройте роутер по настройкам провайдера,
и выполните следующий скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
dnsreset
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Компьютер отправляет пароли, Кража паролей, взламывание почты и соц сетей
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.11.2013 18:25:03
это оставьте в Авдклинере,
Цитата
Folder Found C:\Documents and Settings\Admin\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Folder Found C:\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
остальное все удалите

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Компьютер отправляет пароли, Кража паролей, взламывание почты и соц сетей
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.11.2013 17:38:43
в мбам удалите все найденное,

далее,

сделайте проверку в адвклинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
Заблокирован вход на vk.com
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.11.2013 16:53:02
+
добавьте лог в minotoolbox
http://www.bleepingcomputer.com/download/minitoolbox/
отметьте все записи list, report.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Компьютер отправляет пароли, Кража паролей, взламывание почты и соц сетей
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.11.2013 14:32:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\PROGRAM FILES\ACRONIS\RECOVERYEXPERT\MEDIABUILDER.EXE
addsgn 925277FA186AC1CC0B645C4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 svchost_vir

delall %SystemDrive%\PROGRAM FILES\YANDEX\PUNTO SWITCHER\PUNTO.URL
hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.SMAXXI.BIZ

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe

; Java(TM) 6 Update 32
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032F0} /quiet

; Java(TM) 6 Update 39
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
удалите ярлыки запуска браузеров на рабочем столе, и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 16.11.2013 14:33:51
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] проблема с сайтами
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.11.2013 19:55:19
ок, ждем результат,
Изменено: santy - 15.11.2013 19:56:16
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 787 788 789 790 791 792 793 794 795 796 797 ... 1784 След.